EVE-NG簡單入門介紹

此篇文章簡單的介紹下模擬器 EVE-NG 的使用，具體包括 Dynamips 設(shè)備導(dǎo)入與運行， IOL 設(shè)備的導(dǎo)入與運行， QEMU 設(shè)備的導(dǎo)入與運行，客戶端軟件的安裝，物理網(wǎng)絡(luò)與虛擬網(wǎng)絡(luò)的結(jié)合等。

一． 導(dǎo)入鏡像

Dynamips 是由法國人 Chris Fillot 于 2005 年發(fā)布的用于模擬 Cisco 設(shè)備的模擬器，它可以運行標(biāo)準(zhǔn)的 IOS 鏡像，雖然此模擬器比較陳舊，但仍然有很多網(wǎng)工愿意使用。 EVE-NG 支持 Cisco IOS 1710 、 3725 與 7206 ，這些鏡像可從思科官網(wǎng)或互聯(lián)網(wǎng)上下載到。推薦使用 WinSCP 向 EVE-NG 服務(wù)器上傳鏡像， WInSCP 具體使用方法不多敘述，將下載好的 .bin 文件拖至服務(wù)器 /opt/unetlab/addons/dynamips/ 目錄下，然后重命名此文件，后綴改為 .image 。接下來修正權(quán)限，作用是保證 Dynamips 對于這個鏡像有讀取權(quán)限，運行 SecureCRT 或直接在虛擬機上操作，運行命令 /opt/unetlab/wrappers/unl_wrapper -a fixpermissions 修正權(quán)限。接下來是計算 idle 值， Dynamips 是個模擬器，會在 x86 平臺下模擬思科的 CPU ，所以要對虛擬的 CPU 指令翻譯成可在 x86 下執(zhí)行的指令， idle 值用來記錄虛擬 CPU 何時不工作，這樣就可以在它不工作時停止翻譯，降低 CPU 利用率?？刂婆_執(zhí)行命令 dynamips -P 3725 /opt/unetlab/addons/dynamips/ 鏡像名，模擬器會加載此鏡像并顯示啟動過程，進入后同時按 Ctrl+] 鍵，松手后按 i 鍵，便會計算 idle 值，計算完畢后記錄下，然后按 Ctrl+] 鍵回到控制臺。接下來此鏡像就可以在 EVE-NG 的 Web 界面中使用了。

由于 EVE-NG 是基于 linux 的 Ubuntu 系統(tǒng)實現(xiàn)的，所以了解 Linux 基礎(chǔ)知識與命令十分重要，在此推薦 《 Linux 就該這么學(xué)》 這本書來了解并學(xué)習(xí) Linux 基礎(chǔ)知識。

IOL 為 IOS on Linux 的簡寫，可以運行在基于 x86 平臺的任意 Linux 發(fā)行版系統(tǒng)上，支持交換機高級特性，占用資源更少，啟動快等優(yōu)點。 IOL 在思科官方是不提供下載的，需要在網(wǎng)上自己尋找資源。運行 IOL 需要兩個文件，一個是以 bin 為后綴的鏡像，一個是以 iourc 為名的 license 文件， iourc 是通過名為 CiscoIOUKeygen.py 的工具自動生成的。接下來把兩個文件拖入 /opt/unetlab/addons/iol/bin/ 中，然后修正權(quán)限 /opt/unetlab/wrappers/unl_wrapper -a fixpermissions 。操作完成后即可進入 Web 界面測試使用。

QEMU 可以幫助 EVE-NG 運行更多的虛擬設(shè)備，完成復(fù)雜實驗，越來越多的設(shè)備商開始開發(fā)并釋放出適配 KVM 環(huán)境的系統(tǒng)， EVE-NG 可以協(xié)助 qcow2 鏡像運行更多設(shè)備，提高可玩性。 EVE-NG 需要 QEMU 鏡像的后綴名為 qcow2 ，該文件本質(zhì)是一個操作系統(tǒng)的虛擬硬盤文件，正因如此，可以通過自己手動制作鏡像。首先在各個廠家官網(wǎng)中查找 qcow2 鏡像，并且要拖入指定目錄中， EVE-NG 對目錄和文件名有要求，可以到官網(wǎng) http://www.eve-ng.net/documentation/images-table 中查看。接下來仍然是修正權(quán)限 /opt/unetlab/wrappers/unl_wrapper -a fixpermissions 。

二. 集成客戶端軟件包

EVE-NG 最大特色就是借助 HTML5 實現(xiàn)去客戶端化，但畢竟實現(xiàn)的功能只是管理設(shè)備，諸如抓包等功能無法實現(xiàn)，所以需要通過本地終端軟件去管理設(shè)備。 EVE-NG 官方提供了一個客戶端集成軟件包，里面包含 PuTTY ， UItravnc 和 Wireshark ，只要安裝此軟件包并導(dǎo)入注冊表文件，就能正常使用。進入 http:// 虛擬機 ip/files/windows.zip , 下載該文件，解壓后編輯 wireshark_wrapper.bat ，確認(rèn)好用戶名密碼，并修改一下 wireshark 的程序路徑，然后將整個 UNetLab 文件夾放入 C:\Program Files 下，運行 win7_64bit_wireshark.reg 注冊。

三. 物理網(wǎng)絡(luò)與虛擬網(wǎng)絡(luò)的結(jié)合

在 EVE-NG 中，網(wǎng)絡(luò)結(jié)合必不可少，實現(xiàn)此功能需要橋接技術(shù)。橋接可以將兩個或多個網(wǎng)卡在邏輯層面接入到同一局域網(wǎng)，這樣虛擬設(shè)備就可借助自身物理網(wǎng)卡去訪問真實物理網(wǎng)絡(luò)。在 Lab 拓?fù)渲刑砑? Network 時有多個選項，分為兩類，一類是 Bridge ，一類是 Cloud ，這些都顯示為虛擬網(wǎng)橋，并有不同的用途。 Bridge 僅作用于內(nèi)部，為節(jié)點對象互聯(lián)互通，可以理解為傻瓜交換機。 Cloud0 為橋接到 EVE-NG 的第一塊網(wǎng)卡，以此類推。如果將虛擬設(shè)備節(jié)點連接到 Cloud0 中，那么此節(jié)點就會被橋街道 EVE-NG 的第一款網(wǎng)卡。虛擬機中有三種網(wǎng)絡(luò)模式， Bridge 默認(rèn)使用 VMnet0 虛擬網(wǎng)卡， NAT 模式使用 VMnet8 網(wǎng)卡， Host-Only 使用 VMnet1 網(wǎng)卡。 Bridge 模式中是將宿主機和虛擬機都連到 VMnet0 網(wǎng)卡上，虛擬機直接鐮刀物理網(wǎng)絡(luò)，并和宿主機在同一網(wǎng)段，共同訪問物理網(wǎng)絡(luò)。 NAT 模式默認(rèn)打開 DHCP 與 NAT 服務(wù)，連接到此模式的虛擬機在訪問物理網(wǎng)絡(luò)時，源地址都會被翻譯成宿主機的物理網(wǎng)卡 ip 。如需實現(xiàn)物理網(wǎng)絡(luò)訪問 NAT 下的虛擬機，需要在宿主機設(shè)置端口轉(zhuǎn)換。 Host-Only 模式下的虛擬機可以互相通信，但不能訪問物理網(wǎng)絡(luò)。

EVE-NG 的使用方法就簡單介紹到這，此款模擬器功能強大，更多的功能需要各位自己學(xué)習(xí)和探索。